Maison  >  Article  >  Qu'est-ce que l'hôte DMZ

Qu'est-ce que l'hôte DMZ

尊渡假赌尊渡假赌尊渡假赌
尊渡假赌尊渡假赌尊渡假赌original
2023-06-12 11:09:402424parcourir

l'hôte dmz est un plan de configuration d'architecture réseau. Le plan de construction couramment utilisé consiste à créer un sous-réseau physique ou logique face au réseau externe en dehors du réseau externe non fiable et ce sous-réseau peut être configuré avec Pour l'hôte du serveur. face au réseau externe.

Qu'est-ce que l'hôte DMZ

Le système d'exploitation de ce tutoriel : système Windows 10, version Go1.20.1, ordinateur Dell G3.

dmz host est un plan d'implantation d'architecture réseau.

Une solution d'installation courante consiste à créer un sous-réseau physique ou logique face au réseau externe en dehors du réseau externe non approuvé et du réseau interne approuvé. Ce sous-réseau peut être utilisé pour configurer des hôtes de serveur pour le réseau externe.

屏幕截图 2023-06-12 110822.png

Qu'est-ce qu'un réseau DMZ ?

Un réseau DMZ est un réseau de périmètre qui protège le réseau local interne d'une organisation et lui ajoute une couche de sécurité supplémentaire contre le trafic non fiable. Une DMZ commune est un sous-réseau situé entre l'Internet public et un réseau privé.

Le but ultime d'une DMZ est de permettre aux organisations d'accéder à des réseaux non fiables, comme Internet, tout en garantissant que leur réseau privé ou LAN reste sécurisé. Les organisations stockent généralement des services et des ressources externes dans la DMZ, ainsi que des serveurs pour le système de noms de domaine (DNS), le protocole de transfert de fichiers (FTP), la messagerie, le proxy, la voix sur protocole Internet (VoIP) et les serveurs Web.

屏幕截图 2023-06-12 110803.png

Ces serveurs et ressources sont isolés et bénéficient d'un accès limité au LAN pour garantir qu'ils sont accessibles via Internet, mais le LAN interne ne l'est pas. Par conséquent, l’approche DMZ rend plus difficile pour les pirates informatiques d’accéder directement aux données et aux serveurs internes d’une organisation via Internet.

Comment fonctionne le réseau DMZ ?

Les entreprises disposant de sites Web publics utilisés par les clients doivent rendre leurs serveurs Web accessibles depuis Internet. Cela signifie mettre l’ensemble de leur réseau interne en danger. Pour éviter cela, les organisations peuvent payer une société d'hébergement pour héberger le site Web ou son serveur public derrière un pare-feu, mais cela aura un impact sur les performances. Les serveurs publics sont donc hébergés sur des réseaux distincts et isolés.

Les réseaux DMZ fournissent un tampon entre Internet et le réseau privé d’une organisation. La DMZ est isolée par une passerelle de sécurité (telle qu'un pare-feu) qui filtre le trafic entre la DMZ et le LAN. Le serveur DMZ par défaut est protégé par une autre passerelle sécurisée qui filtre le trafic du réseau externe.

Idéalement située entre deux pare-feu, une configuration de pare-feu DMZ garantit que les paquets réseau entrants sont observés par le pare-feu ou d'autres outils de sécurité avant d'entrer dans les serveurs hébergés dans la DMZ. Cela signifie que même si un attaquant sophistiqué parvient à contourner le premier pare-feu, il doit accéder aux services renforcés de la DMZ avant de pouvoir causer des dommages à l'entreprise.

Si un attaquant parvient à pénétrer le pare-feu externe et à compromettre les systèmes de la DMZ, il doit également traverser le pare-feu interne pour accéder aux données sensibles de l'entreprise. Un acteur malveillant hautement qualifié peut très bien être capable de pénétrer dans une DMZ sécurisée, mais les ressources qui s'y trouvent devraient tirer la sonnette d'alarme, fournissant un avertissement substantiel qu'une violation est en train de se produire.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn